Представляем новую услугу BI.ZONE SOC Consulting

Услуга по созданию SOC и оценке его зрелости позволит компаниям в 2–3 раза сократить сроки запуска внутреннего SOC и обучения его сотрудников. Сокращение финансовых издержек по сравнению с самостоятельным запуском составит порядка 25–30%

7 октября 2024 г.

По нашим данным, средний срок запуска внутреннего SOC в компании составляет 1,5–2 года. Одной из причин таких временных затрат может стать отсутствие привязки экспертизы в коробочных решениях (SIEM, SOAR, EDR и т. д.) к рабочим процессам SOC и особенностям инфраструктуры компании, приобретающей эти решения. Это создает большой поток ложноположительных срабатываний и не дает специалистам по безопасности достаточно данных для принятия решений. Создание релевантных сценариев выявления инцидентов и выстраивание рабочих процессов может занимать месяцы и требует привлечения узкопрофильных экспертов-аналитиков.

В рамках новой услуги BI.ZONE SOC Consulting наши специалисты помогут создать центр мониторинга с нуля или улучшить работу существующего SOC.

В зависимости от потребностей компании услуга BI.ZONE SOC Consulting поможет решить целый спектр задач, связанных с выстраиванием мониторинга и реагирования на инциденты. Те организации, которые только задумываются о создании собственного SOC, смогут запустить его в среднем за 7 месяцев, при необходимости обеспечив бесшовный переход от MSSP. А компании, у которых уже есть свой внутренний центр мониторинга и реагирования, смогут повысить его уровень зрелости за счет опыта и лучших практик BI.ZONE.

Марсель Айсин

Руководитель BI.ZONE SOC Consulting

Существует три варианта предоставления услуги: создание SOC с нуля, оценка зрелости и модернизация имеющегося SOC, а также фокусная экспертиза для SOC in‑house.

В первом варианте мы поможем построить собственный центр мониторинга и реагирования на инциденты. Второй вариант позволит усовершенствовать работу существующего SOC за счет выявления недостающих процессов и технологий, а также дооснащения SOC новыми наработками. В случае фокусной экспертизы наша команда поможет заказчику в решении конкретных вопросов, с которыми он обратился. Это позволит повысить качество работы уже имеющегося SOC.